CSR과SSR 보안적인 문제

Question

[질문 내용] 좋은 강의 잘 보고있습니다! 정말 간단하게 말하면 SSR - 서버에서 HTML최종 결과를 주는 방식, CSR - 클라이언트에서 HTML데이터와 JSON으로 데이터를 받은 후 동적으로 병합하는것 이렇게 정리를 했는데 데이터 보안이 굉장히 중요한 경우라면 CSR방식에서 Json으로 데이터를 받아올 때 민감한 데이터가 포함이 되어있을 수도 있다는 점을 고려했을 때 SSR방식이 보안적인 측면에서 더욱 강점이 있다고해도 맞는 말인지 궁금합니다!

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. ParkHyunSeo님, 질문 주셔서 감사합니다. CSR(Client-Side Rendering)과 SSR(Server-Side Rendering)은 각각의 장단점이 있습니다. 보안 측면에서 보면, 두 방식 모두 주의가 필요하지만, 서로 다른 보안상의 도전 과제가 있습니다. SSR의 보안 강점: SSR 방식에서는 서버에서 페이지가 렌더링되고, 이미 완성된 HTML 페이지가 클라이언트에게 전달됩니다. 따라서 서버 내에서의 보안 통제뿐만 아니라, 서버 사이드에서 민감한 데이터를 보호할 수 있는 여러 메커니즘을 활용할 수 있습니다. 데이터가 서버에서 직접 처리되므로, 민감한 데이터에 대한 추가적인 보호 조치(예: 데이터 암호화, 서버 인증)가 가능합니다. CSR의 고려 사항: CSR 방식에서는 데이터가 주로 API를 통해 클라이언트 측으로 전달되기 때문에 데이터의 전송 과정 자체가 보안에 취약할 수 있습니다. 이를 보호하기 위해 HTTPS를 통한 데이터 암호화는 필수적입니다. API 호출 시 정교한 인증 및 권한 관리가 필요합니다. 민감한 데이터는 최소한으로 전달하고, 클라이언트 측에 대한 노출을 최소화하는 것이 중요합니다. 결론적으로, CSR이든 SSR이든 사용되는 방식에 따른 보안 전략이 필요합니다. 특히 CSR에서 전송되는 데이터는 암호화와 같은 보안 조치가 반드시 필요하고, 이를 위한 적절한 보안 메커니즘을 구현해야 합니다. 유사한 주제에 대해 더 깊게 이해하고 싶으시다면, 다음의 유사한 질문과 답변을 참고해 보세요: - CSR에 관해 질문드립니다. - CSR과 SSR이 아직 확실히 이해되지 않아 질문드립니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.